DeFiでまれな大規模回復 協調対応が奏功
リキッドステーキングのStakeWiseは、Balancerを標的にした攻撃で流出した資産のうち約2,070万ドル(約31.8億円)を回収した。
今天凌晨 @stakewise_io 通过合约调用从 Balancer 黑客手上把 5,041 枚 osETH ($1930 万) 给搞回去了。
所以黑客从 Balancer 盗取的资产从 $1.17 亿下降到 $9800 万。黑客陆续把 LST 换成 ETH,目前的话已经把超过半数被盗资产换回成 ETH。
黑客地址集:https://t.co/wPWVhdtTEz
本文由… https://t.co/b5c8aBkf6J pic.twitter.com/DJjVjUy8N9
— 余烬 (@EmberCN) November 4, 2025
精密な調整により、Balancerゲストから5,041枚のosETH(1930万)が回収されました。
そのため、悪質な顧客がバランサーから盗んだ商品は、1.17ドルから9,800万ドルまで下落しました。
悪意のあるゲストはLSTをETHに変換し続けており、現在のプロトコルの半分以上が盗まれてETHに変換されています。
流出分の約73.5%に相当し、影響ユーザーには攻撃前残高に応じた比例配分で返金する方針だ。復旧はStakeWise DAO、Balancer、Gnosis、SEALsの連携で進んだ。
失われた資産の多くが戻る StakeWiseが復旧を前進
StakeWiseが回収したのは5,041 osETH(約29億円)と13,495 osGNO(約2.6億円)。攻撃中に流出した6,851 osETHのうち約73.5%を取り戻した計算になる。
残り約26.5%(約10.7億円相当)は攻撃者が即時にETHへ換金しており、現時点では回収が難しい。返金は攻撃前の保有残高に応じて比例配分で行われる。StakeWiseは関係各チームの迅速な支援に謝意を示している。
脆弱性の実像と広がった影響
攻撃はBalancer V2のComposable Stable PoolsにあるmanageUserBalance機能の欠陥を突いたもので、内部残高を不正操作し、プールトークンを基礎資産へ不正に交換できた。
影響はイーサリアム(Ethereum)にとどまらず、アービトラム(Arbitrum)、ベース(Base)、ポリゴン(Polygon)、オプティミズム(Optimism)、ベラチェーン(Berachain)、ソニック(Sonic)などへ波及した。複数のレポートでは総被害額を約1.1億~1.28億ドル(約169億円~187億円)規模とし、当初推定を上回る水準に達したとされる。
事態を受け、Balancerは影響を受けたプールを停止して回復モードに移行。攻撃者に対し、48時間以内の返還に応じれば盗難額の20%をホワイトハット報奨金として支払う提案をし、偽アカウントによる不正投稿にも注意喚起した。市場面では、DeFiLlamaの推計でTVL(Total Value Locked:預かり資産総額)が4億4,200万ドル(約680億円)から2億1,450万ドル(約330億円)へ急減し、BAL価格も24時間で下落するなど、短期的な圧力が強まった。
今回の回復は、DeFiにおける連携と初動の重要性を示す一方、複雑な設計を持つプロトコルでは脆弱性が連鎖するリスクがあることも明らかにした。StakeWiseは資産補償を進めつつ、関係プロジェクトは事後分析を通じた防御強化に向かう見通しだ。
